辦公室使用的是LEDE的路由器(基於OpenWRT),大部分域名可以正常解析,少量內部站點無法解析。經過查詢后知道是由於路由器的重綁定保護導致的域名解析問題。
是DNSMASQ的重綁定保護導致的,在openwrt后台 -> 網絡 ->DHCP/DNS-> 一般設置 -> 重綁定保護(丟棄 RFC1918 上行響應數據),把這個的勾去掉,就OK了。
參考:
添加同網段的dns服務器為上游,無效 #562
解決基於openwrt的路由內網地址無法解析的問題
DNS rebinding
DNS Rebinding Attack: How Malicious Websites Exploit Private Networks